LKRG 0.9.4 de pẹlu atilẹyin fun OpenRC, Linux 5.15.40+ ati diẹ sii

Ise agbese na Openwall laipe kede itusilẹ ti module ekuro LKRG 0.9.4 (Ẹṣọ akoko ṣiṣe Linux Kernel), ti a ṣe lati ṣawari ati dènà awọn ikọlu ati awọn irufin ti iduroṣinṣin ti awọn ẹya ekuro.

LKRG ti wa ni akopọ bi module ekuro ti o le gbe ti o gbiyanju lati wa awọn ayipada laigba aṣẹ ni ekuro ti nṣiṣẹ (ayẹwo otitọ) tabi awọn iyipada ninu awọn igbanilaaye ti awọn ilana olumulo (iwari ailagbara).

Ayẹwo iduroṣinṣin ni a ṣe da lori lafiwe ti awọn hashes iṣiro fun awọn agbegbe iranti ti o ṣe pataki julọ ati awọn ẹya data ekuro (IDT (Tabili Apejuwe Idilọwọ), MSR, awọn tabili ipe eto, gbogbo awọn ilana ati awọn iṣẹ, awọn olutọpa da gbigbi, awọn atokọ ti awọn modulu ti kojọpọ, awọn akoonu. ti apakan .text ti awọn modulu, awọn eroja ilana, ati bẹbẹ lọ).

Ilana ijẹrisi naa ti muu ṣiṣẹ lorekore nipasẹ aago kan ati nigbati orisirisi awọn iṣẹlẹ ekuro waye (fun apẹẹrẹ, nigbati setuid, setreuid, orita, jade, execve, do_init_module, ati be be lo awọn ipe eto).

Nipa Linux Kernel Runtime Guard

Iwari ti o ṣee ṣe lilo awọn ilokulo ati didi awọn ikọlu ni a ṣe ni ipele ṣaaju ki ekuro pese iraye si awọn orisun (fun apẹẹrẹ, ṣaaju ṣiṣi faili kan), ṣugbọn lẹhin ilana naa ti gba awọn igbanilaaye laigba aṣẹ (fun apẹẹrẹ, yiyipada UID) .

Nigbati a ba rii ihuwasi laigba aṣẹ ti awọn ilana, wọn ti pari ni ipa, eyiti o to lati dènà ọpọlọpọ awọn ilokulo. Niwọn igba ti iṣẹ akanṣe naa wa ni ipele idagbasoke ati awọn iṣapeye ko tii ṣe, awọn idiyele iṣẹ gbogbogbo ti module jẹ isunmọ 6.5%, ṣugbọn ni ọjọ iwaju o ti gbero lati dinku eeya yii ni pataki.

Module o jẹ deede mejeeji fun siseto aabo si awọn ilokulo ti o ti mọ tẹlẹ fun ekuro Linux lati koju awọn ilokulo ti awọn ailagbara ti a ko mọ sibẹsibẹ, ti wọn ko ba lo awọn igbese pataki lati yipo LKRG.

Awọn onkọwe ko yọkuro niwaju awọn aṣiṣe ninu koodu LKRG ati awọn idaniloju iro ti o ṣeeṣe, nitorina, a pe awọn olumulo lati ṣe afiwe awọn ewu ti awọn aṣiṣe ti o ṣeeṣe ni LKRG pẹlu awọn anfani ti ọna aabo ti a pinnu.

Ninu awọn ohun-ini rere ti LKRG, o ṣe akiyesi pe ẹrọ aabo ni a ṣe ni irisi module fifuye, kii ṣe alemo ekuro, eyiti o fun laaye laaye lati lo pẹlu awọn kernels pinpin deede.

Awọn ẹya tuntun akọkọ ti LKRG 0.9.4

Ni yi titun ti ikede ti awọn module ti o ti wa ni gbekalẹ, o ti wa ni afihan wipe atilẹyin afikun fun eto bata OpenRC, bakannaa fifi awọn ilana fifi sori ẹrọ ni lilo DKMS.

Iyipada miiran ti o ṣe afihan ni ẹya tuntun yii ni iyẹn pese ibamu pẹlu LTS-kernels lati Linux 5.15.40+.

Ni afikun si eyi, o tun ṣe afihan pe apẹrẹ ti iṣelọpọ ifiranṣẹ si log ti tun ṣe atunṣe lati ṣe irọrun itupalẹ adaṣe ati dẹrọ iwoye lakoko itupalẹ afọwọṣe ati pe awọn ifiranṣẹ LKRG ni awọn ẹka akọọlẹ tiwọn, eyiti o jẹ ki o rọrun lati ya wọn kuro ninu rẹ. awọn iyokù ti ekuro awọn ifiranṣẹ.

Ni apa keji, o tun mẹnuba pe yi pada ekuro module orukọ lati p_lkrg to lkrg ati pe atijọ ti ikede LKRG 0.9.3 jẹ ṣi iṣẹ- ni awọn ẹya ekuro tuntun (5.19-rc * titi di isisiyi). Sibẹsibẹ, fun ibaramu igba pipẹ pẹlu Kernels 5.15.40+, kii ṣe diẹ ninu awọn ayipada ti a ṣe ni ẹya 0.9.4 gbọdọ lo.

O tun darukọ pe diẹ ninu awọn ayipada ti wa ni considering ti o ni ibatan (ṣugbọn boya o yatọ) fun ifisi ni LKRG aabo ara ẹni, fun apẹẹrẹ, iṣeto akoko asiko rẹ wa ni oju-iwe iranti ti o tọju kika-nikan ni ọpọlọpọ igba, laarin awọn ilọsiwaju miiran.

Níkẹyìn ti o ba nifẹ lati mọ diẹ sii nipa rẹ, o le ṣayẹwo awọn alaye ninu atẹle ọna asopọ.

Ni pataki, module naa ti ni idanwo pẹlu ekuro RHEL, OpenVZ/Virtuozzo ati Ubuntu. Ni ojo iwaju o yoo ṣee ṣe lati ṣeto ilana ṣiṣe pẹlu ibamu alakomeji fun awọn pinpin olokiki ti o yatọ.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.